En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación:

Nombre Descripción CVE Factor de Riesgo y Valor Base Solución
Oracle Database Multiple Vulnerabilities (July 2014 CPU) El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical patch Julio-2014(CPU), afecta al servidor en los siguientes componentes:

  • XML Parser
  • Network Layer
  • RDBMS Core
CVE-2013-3751, CVE-2013-3774, CVE-2014-4236, CVE-2014-4237, CVE-2014-4245 Factor de Riesgo: Alto
Valor CVSS Base: 9,0
Instale el parche indicado en el aviso de actualización de parches críticos de Oracle de Julio de 2014

July 2014 Critical Patch Update (CPU)

Oracle Database Multiple Vulnerabilities (April 2014 CPU): El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical patch Abril 2014 (CPU), afecta al servidor en los siguientes componentes:

  • Core RDBMS
CVE-2014-2406, CVE-2014-2408 Factor de Riesgo: Alto
Valor CVSS Base: 8,5
Instale el parche indicado en el aviso de actualización de parches críticos de Oracle de Abril de 2014

July 2014 Critical Patch Update (CPU)

Oracle Database Multiple Vulnerabilities (January 2014 CPU) El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical patch Enero-2014 (CPU), el servidor se ve afectado en los siguientes componentes:

  • Core RDBMS
  • Spatial
CVE-2013-5764, CVE-2013-5853, CVE-2013-5858, CVE-2014-0377, CVE-2014-0378 Factor de Riesgo: Medio
Valor CVSS Base: 4,1
Instale el parche indicado en el aviso de actualización de parches críticos de Oracle de Enero de 2014

January 2014 Critical Patch Update (CPU)

Oracle Database Server Multiple Vulnerabilities (Jan 2020 CPU) El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical patch Enero-2020 (CPU), el servidor se ve afectado en los siguientes componentes:

  • Se encontró na vulnerabilidad en el componente de seguridad RDBMS, que permite que un atacante local haga denegación de servicio (DoS). (CVE-2016-0677)
  • Se encontro una vulnerabilidad de ejecución remota de código en el componente Core RDBMS Un atacante remoto no autenticado puede explotar esto para evitar la autenticación y ejecutar comandos arbitrarios. (CVE-2020-2510)
  • Esta vulnerabilidad afecta el componente JavaVM de Oracle Database Server, donde un atacante remoto autenticado puede explotar este problema para afectar la confidencialidad, integridad y disponibilidad de la aplicación.
CVE-2019-10072, CVE-2020-2510, CVE-2020-2511, CVE-2020-2512, CVE-2020-2515, CVE-2020-2516, CVE-2020-2517, CVE-2020-2518, CVE-2020-2527, CVE-2020-2568, CVE-2020-2569, CVE-2020-2731 Factor de Riesgo: Alto
Valor CVSS Base: 7,6
Instale el parche indicado en el aviso de actualización de parches críticos de Oracle de Enero de 2020

January 2020 Critical Patch Update (CPU)

Oracle Database Multiple Vulnerabilities (April 2016 CPU) No se encontro en el servidor remoto de base de datos Oracle la actualización de parche crítico (CPU) de abril de 2016. Por lo tanto, se ve afectado por vulnerabilidades en los siguientes componentes:

  • Existe una vulnerabilidad de denegación de servicio (DoS) en el componente Core RDBMS del servidor de base de datos. Un atacante remoto autenticado puede explotar este problema para que generar indisponibilidad de la aplicación. (CVE-2020-2511)
  • La vulnerabilidad en el componente OLAP de Oracle, permite que un atacante local privilegios elevados. (CVE-2016-0681)
  • Existen vulnerabilidad en el componente de seguridad RDBMS que permiten que un atacante local afecte la integridad. (CVE-2016-0690, CVE-2016-0691)
  • Se encontro una vulnerabilidad en el componente Java VM que permite que un atacante remoto no autenticado ejecute código arbitrario. (CVE-2016-3454)
CVE-2016-0677, CVE-2016-0681, CVE-2016-0690, CVE-2016-0691, CVE-2016-3454 Factor de Riesgo: Alto
Valor CVSS Base: 7,6
Instale el parche indicado en el aviso de actualización de Oracle de Enero de 2016

April 2016 Critical Patch Update (CPU)

Oracle Database Server Multiple Vulnerabilities (October 2018 CPU) No se encontro una actualizacion en el servidor de base de datos Oracle de parche crítico (CPU) de octubre de 2018. Por lo tanto, se ve afectado por varias vulnerabilidades, incluida la ejecución remota de código, como se señala en el aviso de actualización de parche crítico de octubre de 2018 CVE-2018-3259, CVE-2018-3299, CVE-2018-7489 Factor de Riesgo: Alto
Valor CVSS Base: 7,5
Instale el parche indicado en el aviso de actualización de Oracle de Octubre de 2018

October 2018 Critical Patch Update (CPU)

Oracle Database Server Multiple Vulnerabilities (Oct 2019 CPU) El servidor remoto de Base de Datos, requiere la actualización de parche crítico (CPU) de octubre de 2019. En su defecto, se ve afectado por múltiples vulnerabilidades:

  • Se encontró una vulnerabilidad en el componente Java VM de Oracle Database Server, que podría permitir que un atacante remoto no autenticado manipule datos que sean accesibles de Java VM.(CVE-2019-2909)
  • Se encontró una vulnerabilidad en el componente Core RDBMS (jackson-databind) de Oracle Database Server, que podría permitir que un atacante remoto autenticado cause una denegación de servicio (DoS) de Core RDBMS. (CVE-2019-2956)
  • Se encontró una vulnerabilidad en el componente Core RDBMS de Oracle Database Server, que podría permitir que un atacante remoto autenticado lea un subconjunto de datos accesibles del Core RDBMS. (CVE-2019-2913)
  • Se encontro una vulnerabilidad en el componente Java VM que permite que un atacante remoto no autenticado ejecute código arbitrario. (CVE-2016-3454)
CVE-2018-2875, CVE-2018-8034, CVE-2018-11784, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-1000873, CVE-2019-2734, CVE-2019-2909, CVE-2019-2913, CVE-2019-2939, CVE-2019-2940, CVE-2019-2954, CVE-2019-2955, CVE-2019-2956 Factor de Riesgo: Alto
Valor CVSS Base: 7,5
Instale el parche indicado en el aviso de actualización de Oracle de Octubre de 2016

October 2019 Critical Patch Update (CPU)

Oracle Database Server Multiple Vulnerabilities (July 2018 CPU) El servidor remoto de Base de Datos, requiere la actualización de parche crítico (CPU) de octubre de 2019. En su defecto, se ve afectado por múltiples vulnerabilidades:

  • Se encontró una vulnerabilidad en el componente Java VM de Oracle Database Server, que podría permitir que un atacante remoto no autenticado manipule datos que sean accesibles de Java VM.(CVE-2019-2909)
  • Se encontró una vulnerabilidad en el componente Core RDBMS (jackson-databind) de Oracle Database Server, que podría permitir que un atacante remoto autenticado cause una denegación de servicio (DoS) de Core RDBMS. (CVE-2019-2956)
  • Se encontró una vulnerabilidad en el componente Core RDBMS de Oracle Database Server, que podría permitir que un atacante remoto autenticado lea un subconjunto de datos accesibles del Core RDBMS. (CVE-2019-2913)
  • Se encontro una vulnerabilidad en el componente Java VM que permite que un atacante remoto no autenticado ejecute código arbitrario. (CVE-2016-3454)
CVE-2018-2875, CVE-2018-8034, CVE-2018-11784, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-1000873, CVE-2019-2734, CVE-2019-2909, CVE-2019-2913, CVE-2019-2939, CVE-2019-2940, CVE-2019-2954, CVE-2019-2955, CVE-2019-2956 Factor de Riesgo: Alto
Valor CVSS Base: 7,5
Instale el parche indicado en el aviso de actualización de Oracle de Octubre de 2016

October 2019 Critical Patch Update (CPU)

Oracle Database Server Multiple Vulnerabilities (Apr 2020 CPU) El servidor de base de datos Oracle remoto requiere la actualización de revisión crítica (CPU) de abril de 2020. Por lo tanto, se ve afectado por múltiples vulnerabilidades:

  • Vulnerabilidad en el componente Multimedia de Oracle de Oracle Database Server. La versión compatible que se ve afectada es 12.1.0.2. La vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios tenga el privilegio Crear sesión con acceso a la red a través de Oracle Net para comprometer Oracle Multimedia. Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle Multimedia. (CVE-2016-10251)
  • Vulnerabilidad en el componente Oracle Application Express de Oracle Database Server. La versión compatible que se ve afectada es anterior a 19.1. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTPS comprometa Oracle Application Express. Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express. (CVE-2016-7103)
  • Vulnerabilidad en el componente WLM (Apache Tomcat) de Oracle Database Server. Las versiones compatibles que se ven afectadas son 12.2.0.1, 18c y 19c. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de HTTPS comprometa WLM (Apache Tomcat). Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de WLM (Apache Tomcat). (CVE-2019-17563)

 

CVE-2016-7103, CVE-2016-10251, CVE-2019-2853, CVE-2019-17563, CVE-2020-2514, CVE-2020-2734, CVE-2020-2735, CVE-2020-2737 Factor de Riesgo: Alto
Valor CVSS Base: 7,3
Instale el parche indicado en el aviso de actualización de Oracle de Abril de 2020

April 2020 Critical Patch Update (CPU)

Referencias

Oracle

Nota: Para el acceder al centro de descargas de actualizaciones se deben tener credenciales de acceso.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like